云授权是一种特殊形式的
电子授权技术,是
互联网技术与传统
软件授权技术的结合,一般指将软件授权中所需的安全信息、数据、算法等内容存储在互联网服务器上的实现方案。应用程序通过
网络通讯协议,与服务器进行通讯,使用服务器中
存储的资源。整个过程都经过了安全保护,具有很高的保护强度。
云授权的概念最早于2009年由
北京比特安索信息技术有限公司提出,并应用于其产品比特平台中。到了2011年中,云授权已成为国内
软件授权行业内的通用词汇,泛指通过服务器进行授权操作的安全技术方案。
云授权要求服务器端提供更多的服务和更好的性能,并与传统的使用方式如本地授权技术更好地结合。由于并非所有的客户端电脑都能够始终保持在线状态,今天的云授权技术也支持本地的离线授权定期或在条件许可的时候与服务器进行连接、同步,实现”云验证“功能。
由于与其它
软件授权技术相比具有高安全性、
云存储以及实时控制等优势,云授权已经成为游戏软件、移动应用软件所使用的主要授权方式之一,并在越来越多的软件行业中得到了应用。
云授权由担任网络服务的服务器端和与之实现安全会话功能的安全客户端组成。软件开发商的应用程序通过安全
客户端提供的应用接口对服务器端数据进行间接调用。
云授权的技术实现既包含了传统的客户端安全技术——如防止
静态分析和代码逆向工程的技术,也包含了服务器端
Web Service,要求能够提供
互联网上海量用户的授权请求。
云授权要求服务器端与客户端能够进行安全通讯,以防止通讯内容被监听、篡改或重用。一般来说,
客户端服务器的通讯要采用以非
对称密钥为基础的安全会话协议。
安全客户端是软件开发商应用程序与云授权系统的接口,也是
软件保护体系的安全门户。安全客户端要求能够防止常见的客户端代码分析手段。